Luka wstrzyknięcia poleceń w D-Link DIR-823X

Wysokie ryzyko zdalnego wykonania poleceń w D-Link DIR-823X. Sprawdź zalecenia bezpieczeństwa i działania administracyjne.
CVE-2025-29635CVSS 7.2CISA KEVKnown Exploited

Luka wstrzyknięcia poleceń w D-Link DIR-823X

Wysokie ryzyko zdalnego wykonania poleceń w D-Link DIR-823X. Sprawdź zalecenia bezpieczeństwa i działania administracyjne.

CVSS
7.2 HIGH
EPSS
99.73%
Aktywnie wykorzystywana
tak
Produkt
DIR-823X

Co wiadomo

W urządzeniach D-Link DIR-823X (wersje 240126 i 240802) wykryto lukę umożliwiającą uprawnionemu atakującemu wykonanie dowolnych poleceń poprzez wysłanie żądania POST do endpointu /goform/set_prohibiting. Luka ta pozwala na zdalne wykonanie kodu na podatnych urządzeniach.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad urządzeniem sieciowym, co zagraża integralności i dostępności infrastruktury IT. Atakujący mogą wykonywać nieautoryzowane polecenia, co może skutkować przerwami w działaniu sieci lub wyciekiem danych. Operatorzy powinni traktować tę lukę jako wysokiego ryzyka i odpowiednio ją adresować.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta D-Link dla modelu DIR-823X. W przypadku braku łatki należy ograniczyć dostęp do urządzenia, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze. Warto również rozważyć segmentację sieci i wzmocnienie kontroli dostępu.

Źródła